Actualmente, la tecnología avanza a gran velocidad. El Internet de las cosas (IoT) aporta multitud de información en tiempo real y permite tener un conocimiento pleno de los datos obtenidos. Durante los últimos años, diferentes tecnologías se ha ido implementando en el sector de automoción, ya que la tendencia actual gira en torno al coche autónomo.
Automoción y ciberataques
No obstante, no todo son una ventaja, ya que si los datos son accesibles, en la nube, por ejemplo, los vehículos serán también el objetivo de ciberataques. A continuación, ofrecemos algunos ejemplos de ciberataques de los últimos años sobre vehículos:
Uno de los ciberataques más común tiene como objetivo el sistema sin llave (Keyless). Es una tecnología que cuenta con una centralita (unidad de control), que sirve para interpretar las comunicaciones entre todos los dispositivos del vehículo. El ciberdelincuente intenta replicar esta información para así conseguir abrir el coche y llevarse lo de dentro o incluso dicho vehículo.
Otro ciberataque por excelencia es el de denegación de servicio (DDoS) a los sistemas de transporte inteligentes. Estos sistemas son capaces de bloquear todas las comunicaciones de los automóviles conectados. Por lo tanto, pueden representar un alto riesgo a la seguridad de las personas.
Otra desventaja que puede ser una vulnerabilidad es la dificultad para actualizar todos los dispositivos que contienen los vehículos.
Creación de normativas
Cabe destacar la creación de diferentes normativas para que los coches sean ciberseguros. una de estas normativas es la UNECE/R155 que exige el cumplimiento de los siguientes protocolos:
- identificar y gestionar los riesgos de ciberseguridad en el diseño de vehículos;
- asegurar actualizaciones de las evaluaciones de riesgos;
- monitorizar los ciberataques con la consiguiente respuesta a ellas;
- analizar los diferentes ataques;
- evaluar si las medidas de ciberseguridad.
Otra normativa destacada es la UNECER/R156. Está más enfocada a la seguridad del software con algunos de los requerimientos, como:
- el objetivo de actualización;
- condiciones en las que se puede realizar dicha actualización;
- correcta verificación y validación de la actualización;
- etc.
Automoción busca soluciones
Como podemos ver, el sector automovilístico es uno de los sectores que experimenta el crecimiento de ciberataques. Podemos atribuirlo a la implementación de las nuevas tecnologías en los coches actuales (la introducción de GPS, sensores que transmiten lo que detectan en la conducción, etc.)
Por eso este sector está invirtiendo una gran cantidad de recursos para encontrar soluciones para poder mejorar la ciberseguridad. Algunos ejemplos de estos esfuerzos es la creación de nuevas normativas (como, por ejemplo, la UNECER/R155 y UNECER/R156) que exigen que los vehículos tengan que cumplir unos requerimientos para poder salir al mercado.
Más información en el siguiente artículo de INCIBE que pueden ver en el enlace.
